¿Configurar MacBook para aceptar tráfico ARD a través de SSH?

1

¿Cómo acceder a Apple Remote Desktop (ARD) a través de VNC-over-SSH? pregunta cómo canalizar el tráfico ARD a través de SSH. Pero la respuesta proporcionada no detalla los pasos necesarios para hacerlo.

Por favor, proporcione los pasos para configurar un MacBook para:

  1. Deshabilite el tráfico ARD en todas las interfaces orientadas hacia adelante
  2. Habilitar el tráfico ARD sobre SSH

ARD debe estar deshabilitado en las interfaces orientadas hacia adelante porque tiene una limitación de contraseña de 8 caracteres.

Sobre todo lo que he podido encontrar en el sitio de Apple es Apple Remote Desktop: conexión a través de un firewall, NAT o VPN y Puertos TCP y UDP utilizados por los productos de software de Apple . Sorprendentemente, Apple parece pensar que está bien colgar a un oyente ARD de Internet con una contraseña débil (suspiro ...).

De acuerdo a Cómo: Tunneling VNC Connections Over SSH , el cliente remoto debe poder usar lo siguiente para conectarse al MacBook (puede ser necesario cambiarlo al puerto 5900):

ssh -L 5901:localhost:5901 -N -f -l <user> <server>

El MacBook está un poco anticuado en 2009, pero tiene 4 GB de RAM, 2.2 GHz Core 2 Duo y OS X 10.9. Así que creo que cumple con los requisitos para este tipo de cosas. Se va a utilizar para donar ciclos a proyectos de código abierto que necesitan acceso a OS X, así que espero que sí.

Gracias por adelantado.

jww
fuente
Encontré una referencia dirigiéndome a macitguy.com/2008/11/ssh-vpn-with-mac-os-x.html , pero es de 2008 y la página web ya no está disponible (incluso en la Máquina Wayback).
jww
Estoy de acuerdo con su objetivo ssh, sin embargo, su declaración sobre la limitación de contraseña débil solo es verdadera si ha habilitado "los espectadores VNC pueden controlar la pantalla con contraseña". Esta opción se encuentra en Compartir - & gt; Gestión remota (o uso compartido de pantalla) - & gt; Configuración de la computadora.
glenschler
Tienes dos buenas preguntas. ¿Es más fácil hacer dos preguntas diferentes? El servidor SSH con la pregunta de túnel del cliente es común (usted casi lo ha respondido usted mismo), pero la segunda pregunta de bloqueo del cortafuegos merece su propia pregunta / respuesta.
glenschler
@glenschler: sí, ARD y las contraseñas débiles pueden ser la menor de mis preocupaciones: API de puerta trasera oculta para privilegios de root en Apple OS X .
jww